注:这是来自警方的一篇文章,发人深思。
人生犹如一本书,愚蠢者草草翻过,聪明人细细阅读。为何如此。因为他们只能读它一次。
——保罗
01
有不少被骗的网友私信我,问得最多的就是,“我被骗的钱还能追回来吗?”
我深切地能够理解他们的心情,因为大多数被骗的人并不是土豪,甚至多是经济情况并不是很好,由于急于赚钱改善生活,才会被骗子有机可乘,反倒骗走了钱财。
我必须实事求是地说,电信诈骗的破案率真的不高,这个数据我不好公布,我能说的是,远低于你们的想象。即使破案了,追回来的钱相比被骗的钱,也是杯水车薪。
我关注了“公安部刑侦局”的微博,每一条微博下面都是一片抱怨声,咒骂者亦有之。有的说被骗了派出所不立案,有的说报案这么久了怎么还没有破案。
有的人把骗子的身份证、照片或者银行账号发给我,问有对方的身份信息怎么会破不了案抓不到人。
有人问可不可以追踪到骗子的住址。
是的,相信每一个被骗的人都是追悔莫及、度日如年,也可能是生不如死,所以才会有徐玉玉案的发生。
也有人质疑,徐玉玉案8天就破了,主犯从犯全都抓了,为什么我们的案子就是破不了。
提问的人大多以为电信诈骗就是骗子躲在外地打电话骗你汇钱给他。
我想说的是,电信诈骗的水,真的比马里亚纳海沟还深,远没有你想的那么简单。我们所接触到的,都只是冰山一角。这些问题在后面我都会一一解答。
02
很多冒充公检法的诈骗分子,对被骗对象的姓名、性别、年龄、手机号码等家庭情况了如指掌,骗子是怎么掌握你的这些信息的呢?
这里面有个巨大的地下黑市!贩卖个人信息的市场!
贩卖个人信息是犯法的,但是其中巨大的利润值得很多人铤而走险。
我们百度上是找不到这个市场的,但是这个市场真实存在,在这里有人轻松年入千万。
淘宝、京东、携程、58同城等等,随着网络实名制,我们每登录一个网站,都会输入我们的身份信息。
但是这些网站的安全并不是万无一失的,有黑客入侵这些网站,将信息统一打包偷走;有公司内鬼将这些信息拷走;有的网站本身的目的就是收集个人信息。
2018年华住、万豪集团旗下酒店5亿条住客信息先后泄露,引发大批约炮开房客的颤抖。
这些信息在地下市场被称为“料”。这些“料”最后都被换成了钱。这就是网络黑灰产,当然黑灰产不止这些,更多的以后有机会再讲,但是贩卖身份信息确实是黑灰产中最重要最赚钱最初级的一个部分。
大家一定很好奇,在网上售卖个人信息不怕被抓吗?
当然会。但是这是一个猫捉老鼠的游戏。老鼠往往会在黑暗的地下交易。我们的计算机网络,事实上可以分为三层:表层网、深网、暗网。
表层网就是我们通常说的互联网,也可以理解为搜索引擎可以搜索到的网络,这些数据是公开的,大概占整个网络的4%。
“深网”就是指在互联网上不能被标准搜索引擎(如百度、谷歌)搜索到的网络内容。这些不能被搜索的内容有些是经过特殊的加密处理防止被搜索引擎搜索,还有些是因为商业保密的需要,严禁搜索引擎对其进行搜索。
所谓暗网,简单来说就是加密网络,它必须使用匿名代理工具才能访问,在暗网中穿行的人可以保持完全的匿名性,不会受到跟踪。暗网是以.onion结尾而不是.com,.gov或.edu结尾的URL。这些 .onion域名不会被常规搜索引擎收录,你只能通过特殊的软件访问暗网,比如“洋葱浏览器”,TOR。
2018年泄露的华住集团的住宿信息,就被发现在暗网上出售,标价8个比特币约合人民币30万元。
高端的犯罪分子都用比特币等虚拟货币进行交易,因为他们具有匿名性的特征,追查起来非常困难。这也是勒索病毒都只要比特币的原因。
03
骗子要实施诈骗,首先要投放诱饵。喜欢钓鱼的人最清楚这点。投放诱饵有可能是随意投放,比如伪基站(详细介绍参见你的每一次转发,都可能让你的亲人远离诈骗)。
高端的骗子会精准投放,就像现在的广告一样,你关注什么他就给你投放什么。精准投放伪基站就不好用了,所以用的大多还是群发短信。
我们经常收到“106”开头的就是群发短信了。这些群发平台都是移动、电信、联通三大运营商的,最终都是通过运营商的机房、基站发送出去的。
有人说,如果三大运营商通过筛查,阻止这些诈骗短信发出去呢?只要在这些短信发出去之前过滤一些关键词或者链接,貌似不难。这不就是我们经常说的源头治理吗?
在派出所的时候,移动、电信、联通三家运营商最乐此不彼的事,就是没事剪剪竞争对手的光纤,目的就是为了让对方的网络不稳定,从而让用户投入自己的怀抱。为此没少调解纠纷。
由此可见用户对运营商的重要性——用户就是市场,说直白点就是钱!
在这个市场经济的环境下,面对电信诈骗这个巨大的群发短信市场,你猜三大运营商会怎么做。虽然我算不出来,但是我相信三大运营商的经理们都算得出来,“一条短信多少钱,一年群发平台收入多少钱”,都应该心知肚明。
为了避免真相太难看,运营商们也会象征性地配合政府群发一些反诈的提醒短信,至于有没有效果,就不是它们考虑的了。当然,它也是要收费的。
既收了骗子的钱,又收了政府的钱。等等,貌似进入了一个良性循环。必须要三连一个了!
04
通过暗网售卖的,除了个人身份信息,还有用来伪装身份的“四件套”。
在实名制的今天,骗子也需要使用银行卡来收钱。骗子也是实名制的,只是实的不是自己的名字。
“四件套”是黑灰产的另一大产业,指的是银行卡、身份证、手机卡、U盾,普遍用于洗钱。有了这四样东西,骗子可以完全以另一个虚假身份在网上出现,不怕被公安机关发现。
“四件套”泛滥之后,金融机构要求提供手持身份证照片,后来又开发出了视频认证功能。大部分网友觉得这样非常安全了,须不知,手持身份证照片同样在网上可以买到。
在警方破获的一起买卖个人信息案中,在犯罪团伙的电脑上发现了110万条手持身份证照片信息。
而“张嘴-眨眼-摇头”视频验证,也可以通过技术手段绕过,只是相对高级一些。更高端的黑客可以直接劫持手机的摄像头,绕过所有视频验证。
通过这些技术,骗子可以通过网站的认证,换成另一个身份,甚至认证成名人身份。
大多数不了解真相的人,在看到官方认证或者对方发来身份信息之后,就草率地认为对方不会是骗子了。骗子正是利用了这种心理来取得受害人的信任,从而实施诈骗的。
05
诈骗这个行业最后的环节,就是洗钱。
骗子不能用自己的银行卡收钱,骗来钱之后,自然要通过各种手段将钱变成自己的。
最简单的方式是养“取手”,就是网上雇佣一些人,将银行卡和密码给他,骗到钱后让他直接到ATM机上去取钱的方式。这种办法最直接,风险也比较大。“取手”可能卷钱跑路,也可能被抓。
高端的还是通过互联网洗钱。对于小额收款,骗子最喜欢的收钱方式是二维码支付,包括微信和支付宝。这是因为二维码的制作非常简单,成本也非常低廉,但主要还是因为其匿名性。
对于我们普通人来说,二维码可以说是自己的标志,收钱时都可以查到流向,过了很久还可以倒查。所以我们都误以为二维码很安全,这是大错特错!!!
对于骗子则不然。二维码可以进行封装,类似于软件的加壳。通过封装可以隐藏二维码的真实地址,让公安机关难以查到钱的真实流向。
骗子的分工非常明确,由于二维码的使用次数、金额都有限制,有的科技公司专门为骗子提供解决方案,绕过腾讯和阿里巴巴的限制。而这些科技公司,直接从账中提取1%-1.5%的手续费。
很多开发社交软件的科技公司也在诈骗行业中分到一杯羹。骗子特别喜欢使用小众的社交软件,比如用“易信”进行聊天,这样的软件还有很多。
有的骗子甚至使用国外的聊天软件进行交流。国内的还好,公安机关去调取证据时多少要配合一下。国外的公司,你要想调取它的数据,门都没有。
这是因为微信的监管比较严,与公安机关的合作也比较紧密。更主要的是腾讯自身作为一个金融帝国,电信诈骗的行为已经威胁到用户的资金安全,属于必须要打击的对象。
而小众软件则不同,用户是他最大的需求,只要有人用,他们往往不管你是诈骗还是杀人防火,都会睁一只眼闭一只眼,更有甚者,面对公安机关出具文书调查,要求提供数据时,会以各种理由设置障碍和阻挠。
国内的软件公司基本都是打着法律的擦边球发展壮大的,最典型的就是当初周鸿祎的3721流氓软件。现在这些小众软件的公司不过也是如出一辙地向前辈学习罢了。
这些科技公司就像黑社会一样,赚够了钱有了资本之后,都会金盆洗手,转行做正行。
资本是嗜血的。投资者不应放任资本的逐利性,需要运用同理心、正义感等人的道德性约束投资行为,防止放纵资本的逐利性给全社会带来负面影响。
至少在目前,我还没有发现一家讲道德超过讲赚钱的企业。
06
正是由于众多企业的恰饭行为,电信诈骗如雨后春笋般在神州大地发芽,恣意生长。打击电信诈骗变得非常困难,而追回资金更是难上加难。
电信诈骗最赚钱的当然是幕后的老板,一线的打工仔也就是拿比我们稍高点的工资。作为幕后老板自然是清楚诈骗的法律后果的,也准备了一些对策。他们会想方设法将钱洗白、转移,想方设法销毁证据。
看多了电视剧里国际刑警组织到处飞到处抓人的,建议洗个脸冷静一下回到现实再来反思这个问题。
骗子很多都躲在国外,东南亚是他们最喜欢去的地方。国际警务合作并没有大家想象中的那么紧密,我国与有的国家的关系也并没有那么好。
每个国家都有自己的主权,不可能随便让你进去抓人。最贴切的比方是,隔壁老王到你家敲门,说他家东西丢了,要到你家找一找,你同不同意还不得看你俩的关系吗!
近年来我国加强了与东南亚国家联合打击网络犯罪的力度,特别是开展了“净网2019”、“净网2020”、“净网2021”等专项行动,抓获了一大批在境外实施诈骗的犯罪分子。但是相比数百万的从业人员,这个数字也只能是聊表慰藉了。
各国警方建立合作毕竟是国与国之间的事情,不是那么简单。骗子想要换个地方就非常简单了。你与A国联合打击电信诈骗,那好,我办个旅游签证就跑到B国去继续开拓我的事业了。
在没有证据的情况下,即使面对巨额的资金也是无法扣押的。取证的困难,使得骗子所判的刑期与其所犯的罪恶往往不成正比。
高回报、低破案率、低风险使得电信诈骗逐渐称为最主要的侵犯财产类犯罪,每年造成数千亿元的损失。
可以断言,如果不采取更强措施,类似徐玉玉案的悲剧将再一次上演。
虽然我们不是计算机专业,但是我们至少应该了解网络安全的一些基本知识。否则,在骗子针对性地攻击下,很难说下一个被骗的不是我们。